ГЛАВНАЯ   УСЛУГИ   ЗАКОНЫ   ПРЕССА   КРИПТОГРАФИЯ   PRIVACY   СОРМ   KeyPGP

Уважаемый пользователь PGP!

   Ну, вот и все. После трех лет работы, у нас, наконец, есть долгожданная PGP 5.0 (ранее известная, как 3.0), и она готова к выпуску.

   Разработка этого кода и подготовка этой книги заняли больше времени, чем предполагалось - по разным причинам, и не в последнюю очередь из-за трехлетнего уголовного расследования, предпринятого против меня американским правительством. Это обстоятельство действительно замедлило всю работу. Оно отняло почти всех моих добровольных помощников, усилия которых были столь полезны при работе над PGP 2.0 и последующими версиями. Для тех из вас, кто не знаком с этим делом: правительство США заняло позицию, согласно которой шифровальное программное обеспечение не должно экспортироваться без разрешения Государственного департамента. Поскольку в 1991 г. PGP была бесплатно опубликована в Интернет и впоследствии распространилась по всему миру, правительство сочло, что имело место нарушение закона. Это привело к формированию работавшей в основном бесплатно группы правовой защиты, созданию Фонда правовой защиты и трем годам почти ежедневных интервью. Пресса была в массе своей настроена против такого преследования, и вопрос о политике в области криптографии возбудил гнев всей компьютерной промышленности.

   Однако в январе 1996 г. следствие было закрыто без предъявления обвинения. Вскоре после этого я основал свою собственную компанию, PGP, Inc. Мы наняли команду первоклассных инженеров для разработки продуктов, таких, как наш новый продукт, PGP для Персональной приватности, версия 5.0.

   Эта версия снабжена множеством новых возможностей. Предыдущая версия PGP (2.6.2, выпущенная МТИ), предназначалась только для MS-DOS и Unix. Новая версия переделана с самого начала для того, чтобы предоставить среду графического пользовательского интерфейса (ГПИ). Уже есть версии, работающие под Windows 95 и Windows NT, а также версия для Apple Macintosh. У нас также есть версия без ГПИ для Unix, начиная с платформы Linux. ГПИ дает продукту новое дыхание, допуская прозрачную интеграцию в существующие пакеты для работы с электронной почтой, начиная с популярной Eudora (фирмы Qualcomm), Microsoft Exchange и Microsoft Outlook. Теперь использование PGP для шифровки и расшифровки почты - вопрос всего лишь пары щелчков мыши.

   Новая программа также предусматривает использование новых алгоритмов шифрования. Может быть, наиболее примечательно использование нового алгоритма шифрования с открытым ключом, который должен послужить альтернативой RSA. Сроки действия патента Диффи и Хеллмана, а также патента Хеллмана и Меркли истекают в этом году, открывая дверь к свободному от отчислений использованию алгоритмов шифрования с открытым ключом. От этого выиграют все, так как всей компьютерной промышленности приходилось иметь дело с патентной монополией на использование открытых ключей, которая затормозила внедрение этих алгоритмов на многие годы. Теперь эта область становится открытой.

   А еще, теперь для каждого пользователя создается две отдельные пары ключей, одна из которых служит для шифрования/расшифровки (Диффи-Хеллман), а другая - для наложения/проверки подписи (DSS), в стандарте, предложенном Национальным институтом стандартизации США (NIST) . Сегодня они представлены пользователю так, как если бы они были одной парой ключей. В последующих релизах мы предоставим пользователю возможность изменять DH-ключ без изменения DSS-ключа. С этой новой технологией открывается целый ряд новых возможностей, включая улучшение показателей скорости и безопасности. Для получения преимуществ в полном масштабе, будет полезно, чтобы в миграции к новым алгоритмам криптографии с открытыми ключами участвовала как можно большая часть сообщества пользователей PGP.

   Наша новая программа также реализует новые блочные шифры для шифрования основного массива данных, предоставляя выбор между тройным DES и CAST, при этом продолжая поддерживать шифр IDEA, используемый в предшествующих версиях PGP. Мы также предоставляем новый алгоритм хеширования, SHA-1, для вычисления цифровой подписи. Он превосходит по своим характеристикам MD5, разработанный в RSA Data Security, Inc. Для использования нового алгоритма SHA, пользователи должны перейти на технологию цифровой подписи DSS, так как в технологии подписей RSA в целях обеспечения обратной совместимости с предшествующими версиями продолжает использоваться хеширование MD5.

   Особенно примечательной новой возможностью является интеграция PGP с серверами открытых ключей. Теперь PGP позволяет искать открытые ключи непосредственно на удаленном сервере ключей, например, поддерживаемом MIT. Когда вы генерируете новую пару ключей, PGP предлагает подгрузить открытый ключ на удаленный сервер ключей. Каждому будет доступен чей угодно открытый ключ, как только он понадобится. Это объединит всех пользователей PGP в глобальное сообщество, с инфраструктурой открытых ключей в национальном масштабе, которую не может предоставить ни один другой криптографический продукт. Такая инфраструктура будет расти органически, как рос Internet.

   В соответствии с моей собственной традицией, установленной еще до того, как была основана эта компания, мы открыто публикуем все исходные коды для того, чтобы инициировать их подробное изучение. Это позволяет каждому убедиться в том, что мы не оставили никаких "черных ходов", которые могли бы угрожать безопасности. Сначала эти коды будут опубликованы в виде книги. {Прим. перев.: Эта книга уже вышла: Pretty Good Privacy 5.0 Platform Independent Source Code. Ed. by Philip R. Zimmermann & Mark H. Weaver. USA: Warthman Associates, June 14, 1997}

   Я надеюсь, вы согласитесь со мной - новая версия PGP стоила того, чтобы ее ждать.

Искренне ваш,
Филип Зиммерман,
главный технолог Pretty Good Privacy, Inc.

ГЛАВНАЯ   УСЛУГИ   ЗАКОНЫ   ПРЕССА   КРИПТОГРАФИЯ   PRIVACY   СОРМ   KeyPGP

Rambler's Top100 Rambler's Top100
Hosted by uCoz